Toshkent axborot axborot lashtirish texnologiyalari
Download 12,16 Mb.
|
2-9
|
Ochiq kalit sertifikatlari. Ochiq kalit sertifikatlarini shakllantirish X.509 standart tarafidan tavsiya etilgan qat'iy autentifikatsiyalash prin-sipiga va ochiq kalitli kriptotizim xususiyatlariga asoslanadi. Ochiq kalit sertikati deganda maMumotlar boMimi va imzo boMimidan tashkil topgan maMumotlar tuzilmasi tushuniladi. MaMumotlar boMimida ochiq kalit xususidagi va kalit egasini identifi-katsiyalovchi maMumotlar boMadi. Imzo boMimida ochiq kalitli maMumotlar boMimi uchun generatsiyalangan ochiq kalit egasini auten-tifikatsiyalovchi elektron raqamli imzo boMadi. Sertifikatsiya markazi CA sertifikatlardagi ochiq kalitlarni autentifikatsiyalashni ta’minlovchi ishonchli uchinchi tomon hisoblanadi. Sertifikatsiyalash markazi o‘zining juft (ochiq-maxfiy) Icaiitiga ega bo‘Iib, maxfiy kalit sertiflkatlarni imzolash uchun ishlatilsa, ochiq kalit chop ctiladi va undan foydalanuvchilar sertifikatdagi ochiq kalitning haqiqiyligini tekshirishda foydalanadilar. Ta’kidlash lozimki, ser-tifkatsiya markazining ochiq kalitini xavfsiz uzatish nafaqat sertifkatsiya markaziga shaxsan murojaat asosida, balki bu ochiq kalitni kerakli vako-latga ega bo‘lgan boshqa sertifkatsiya markazi tomonidan sertifikatsiya lash asosida ham amalga oshirish mumkin. Sertifikatsiya markazi foy dalanuvchining ochiq kaliti sertifikatini ma’lumotlarning ma’lum to'plamini raqamli imzo bilan tasdiqlash orqali shakllantiradi. Odatda, ma’lumotlarning bu to‘plamiga quyidagilar kiradi: ochiq kalitning ta’sir davri: davrning boshlanishi va nihoyasi sanalarini o‘z ichiga oladi; kalitning nomeri va seriyasi; foydalanuvchining noyob ismi; foydalanuvchining ochiq kaliti xususidagi axborot: ushbu kalit atalgan algoritmning identifikatori va ochiq kalitning o‘zi; elektron raqamli imzoni tekshirish muolajasida ishlatiluvchi algo ritm (masalan, elektron raqamli imzoni generatsiyalovchi algoritm iden tifikatori); sertifikatsiya markazining npyob ismi. sertifikatsiya markazining ochiq kalitidan foydalanuvchining har biri sertiflkatga kiritilgan ochiq kalitni chiqarib olishi mumkin; sertifikatsiya markazidan tashqari hech bir tomon sertifikatni bilintirmasdan o'zgartiraolmaydi (sertiflkatlarni soxtalashtirish mumkin emas). Sertiflkatlarni soxtalashtirish mumkin emasligi, ularni umumfoy-dalanuvchi ma’lumotnomalarda, himoyalamasdan chop etishga imkon tug‘diradi. Ochiq kalit sertifikatini yaratish juft kalitni (ochiq-maxfiy) yaratishdan boshlanadi. Kalitni generatsiyalash muolajasi quyidagi ik-kita usul orqali amalga oshirilishi mumkin: - sertifikatsiya markazi kalitlar juftini yaratadi. Ochiq kalit sertifi-katga kiritiladi, uning jufti-maxfiy kalit esa foydalanuvchiga uzatiladi (foydalanuvchini autentifikatsiyalashni va kalit uzatilishining konfiden-sialligini ta’minlagan holda). - foydalanuvchi kalitlar juftini o‘zi yaratadi. Maxfiy kalit foy-dalanuv-chida saqlanadi, ochiq kalit esa himoyalangan kanal orqali ser tifikatsiya markaziga yuboriladi. Har bir foydalanuvchi sertifikatsiya markazi tomonidan shakllan-tirilgan bitta yoki bir nechta kalitlaming egasi bo‘lishi mumkin. Foy dalanuvchi bir necha turli sertifikatsiya markazlaridan olingan sertifikat-larga ham ega boMishi mumkin. Amalda boshqa sertifikatsiya markazidan sertifikat oladigan foy-dalanuvchilarni autentifikatsiyalash ehtiyoji tug'iladi. Sertifikatlarni boshqarish tizimlarining bazaviy tuzilmalarl Serti-fikatlami boshqarish tizimi-o‘zaro axborot almashishda xavfsizlikni ta’minlash maqsadida ochiq kalitli kriptografik texnologiyalardan foy-dalanishga zarur boMgan dasturiy-apparat vositalari hamda tashkiliy-texnik tadbirlar kompleksi. Ochiq kalitlarni boshqarish infratuzilmasi PKI man-in-the-middle hujumlaridan ishonchli himoyalashni amalga oshirishga imkon beruvchi notariuslar tarmog‘idan iborat. Notarius orqali foydalanuvchilar orasi dagi oddiy ishonch zanjiri (8.2-rasm) bitta notariusga, unga tashrif buy-urgan foydalanuvchilaming ochiq kalitlarini, imzolangan sertifikatlarni yaratish yo‘li bilan himoyalashga imkon beradi. Bu tizimning samara!i ishlashi quyidagilarga bogMiq: - o‘zaro aloqa ishtirokchilari sertifikatsiya markazi ochiq sertifi-katining haqiqiy nusxasiga ega bo‘lishlari shart; o‘zaro aloqa ishtirokchilari ishlatadigan axborotni himoyalash vositalari o‘zaro aloqadagi sherigining har qanday sertifikatini sertifi katsiya markazining ochiq sertifikatidan foydalanib, avtomatik tarzda tekshira olishi lozim. Ba’zida o‘zaro aloqadagi sheriklar sertifikatsiya markazidan juda uzoqda bo‘lishligi mumkin. Bu holda SA-notariuslarining taqsimlangan qatlamlari yaratiladi. Sertifikatsiyalashning uchta bazaviy modeli farqlanadi: sertifikatlaming ierarxik (shajara) zanjiriga asoslangan sertifi katsiyalashning ierarxik modeli; kross-sertifikatsiyalash modeli (o‘zaro sertifikatsiyalashni ko‘zda tutadi); sertifikatsiyalashning tarmoq (gibrid) modeli (ierarxik va o‘zaro sertifikatsiyalash elementlarini o‘z ichiga oladi); Ierarxik modelda SA lar boshqa SA larga sertifikatlar beruvchi ildiz sertifikatsiya markaziga ierarxik tobelikda joylashgan (8.3-rasm). 8 .3 -rasm . C A n in g ikki sa th li ierarxiyasi. Ildiz sertifikatsiya markazining vazifasi tobe SA1 va SA21arni qaydlashdan iborat. Har bir SA xavfsizlikning yagona darajasini ta’minlash maqsadida sertifikatsiyalashning berilgan siyosatiga muvofiq ishlaydi. 8.3-rasmda keltirilgan misolda SA notariuslarning yana bir ierarxik sathi yaratiladi. Notariuslar: foydalanuvchi larga o‘xshab sertifikatlarini markaziy SAda imzolashadi; markaziy CAga o‘xshab oddiy foydalanuvchilaming sertifikat larini maxfiy kalitlari bilan imzolaydilar. Masofadagi sherikning haqiqiyligini tekshirish mantiqi quyidagicha quriladi (8.4-rasm): 8 .4 -rasm . M a so fa d a g i a b o n en t se rtifika tin i teksh irish sxem asi. foydalanuvchi sherigining sertifikatini olib, uni notanish CA imzolaganini aniqlaydi; u sherigidan ushbu SAning sertifikatini so‘raydi; SAning sertifikatini olib, uni markaziy SA sertifikati bilan tek shiradi; muvaffaqiyatli tekshirishdan so‘ng foydalanuvchi bu SAga ishona boshlaydi va uning sertifikati bilan masofadagi foydalanuvchi sertifi katini tekshiradi. Xuddi shunday tekshirishni ikkinchi sherik ham bajaradi. Muhimi, ishlatiladigan axborotni himoyalash tizimlari bunday murakkab ierarxik tekshirishlarni avtomatik tarzda bajaraolsinlar. Tavsiflangan ierarxik sxemani, zaruriyat tug'ilganda ierarxiyaning yangi sathlarini kiritib, davom ettirish mumkin. Kross-sertifikatsiyalash model ida ierarxiyaning bir shohida boMmagan mustaqil SAlar sertifikatsiya markazlari tarmog'ida o‘zaro sertifikatsiyalanadilar. Tekshirish sxemasi o‘zgarmaydi, chunki foy-dalanuvchiga begona notarius uning notariusiga tobedek tuyuladi (8.5-rasm). Download 12,16 Mb. Do'stlaringiz bilan baham:
|
Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha
yuklab olish